企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
# CTF 领域指南 原文:[CTF Field Guide](https://trailofbits.github.io/ctf/) 译者:做个好人 来源:[CTF领域指南](http://blog.idf.cn/2015/02/ctf-field-guide/) 协议:[CC BY-NC-ND 3.0](http://creativecommons.org/licenses/by-nc-nd/3.0/deed.zh) 译者声明:本文翻译自美国trailofbits团队发布在Github上的《CTF Field Guide》手册,我们已与对方联系获得翻译授权,由于手册内容尚在更新过程中,故有部分缺失。如有翻译不当之处,请与我们联系更正:@IDF实验室。 > “Knowing is not enough; we must apply. Willing is not enough; we must do.” (仅仅知道还不够,我们必须付诸实践。仅有意愿还不够,我们必须付诸行动。) > > —— Johann Wolfgang von Goethe **欢迎!** 很高兴你能来到这里,我们需要更多的像你这样的人。 如果你想拥有一种能够自我防卫的生活,那就必须像攻击者那样思考。 所以,学学如何在夺旗比赛(CTF)中赢得比赛吧,这种比赛将专业的计算机安全活动规则进行了浓缩,且具有可客观评判的挑战题。CTF比赛趋向关注的主要领域是漏洞挖掘、漏洞利用程序构建、工具箱构建和可实施的谍报技术(tradecraft)。 无论你想赢得CTF比赛,还是想成为一名计算机安全专家,都至少需要擅长这些方面中的其中之一,理想情况下需要擅长所有这些领域。 这就是我们编写此手册的目的。 在这些章节中,你会找到赢得下一次CTF比赛的一切要素: * 以往CTF挑战赛的题目的查看和研究; * 帮助你设计和构建属于自己工具集的引导; * 包括现实世界中的和以往CTF比赛中的攻击者行为案例研究; 为了让你更好过一些,我们在每节课程中补充了互联网上最好的配套参考资料,这些资料来自于一些计算机安全领域最好的人员之手。更进一步,我们希望你能够将此手册与实际工作结合起来使用。 我们编写该手册是为了帮助你能够尽可能地快速学习,如果在学习过程中有任何问题,请与我们联系,我们将把你的问题转达给最合适的专家。如果有足够的需要,我们甚至可以安排一节线上课程。 现在,让我们开始吧。